Multi-License Discount Quote
Grėsmių duomenų bazė Malware Citatos užklausa Kenkėjiškas el

Citatos užklausa Kenkėjiškas el

Autorius Mezo, Malware, Remote Administration Tools, Spam
Versti į:
Lietuvių

Po išsamios analizės, kurią atliko informacijos saugos (infosec) tyrėjai, buvo patvirtinta, kad el. laiškas „Pasiūlymo prašymas“ yra kenkėjiško šlamšto (malspam) forma, strategiškai naudojama kenkėjiškoms programoms platinti. Šis apgaulingas el. laiškas sukurtas taip, kad būtų apgautas teisėtas pirkimo užklausa, kuriuo siekiama apgauti gavėjus, kad jie netyčia atidarytų pridėtą apgaulingą failą, taip palengvinant Agent Tesla kenkėjiškų programų įsiskverbimą į jų įrenginius.

Citatos užklausa Kenkėjiškas el. paštas gali užkrėsti aukas stipria RAT

El. laiškai, keliantys grėsmę temoje „Citatos prašymas 2024 m. balandžio mėn.“ (nors tiksli formuluotė gali skirtis), yra pavojingi. Jie ragina gavėją išnagrinėti pridedamą dokumentą, kuriame tariamai prašoma pasiūlyti kainą, nurodant konkrečias specifikacijas ir kiekius. Tada gavėjai raginami pateikti geriausią prieinamą kainą kartu su tiesiogine kontaktine informacija.

Labai svarbu pabrėžti, kad šis tariamas verslo pasiūlymas yra visiškai nesąžiningas ir nesusijęs su jokiais teisėtais subjektais.

Pridedamas failas, paprastai vadinamas „Citata.doc“ (nors užpuolikai gali pakeisti tikslų pavadinimą), yra nesaugaus turinio. Atidarius dokumentą ir įjungus makrokomandas (pvz., redagavimą ar turinį), jis suaktyvina „Agent Tesla Remote Access Trojan“ (RAT) atsisiuntimą ir įdiegimą. RAT yra sukurti taip, kad suteiktų nuotolinę prieigą ir užkrėstų įrenginių valdymą, o agentas Tesla gali pasigirti reikšmingomis duomenų vagystės galimybėmis.

Apibendrinant galima pasakyti, kad asmenys, papuolę į šlamšto el. laiškus, tokius kaip „Pasiūlymo užklausa“, rizikuoja užsikrėsti sistema, rimtais privatumo pažeidimais, finansiniais nuostoliais ir net tapatybės vagyste.

RAT (nuotolinės prieigos Trojos arklys) gali sukelti didelių privatumo ir saugumo problemų

Nuotolinės prieigos Trojos arklys (RAT) kelia didelį pavojų privatumui ir saugumui, nes gali suteikti neteisėtą prieigą ir valdyti užkrėstus įrenginius. Štai kaip RAT gali sukelti šias problemas:

  • Neteisėta prieiga : RAT leidžia užpuolikams gauti neteisėtą prieigą prie aukos įrenginio, suteikiant jiems galimybę valdyti įvairias funkcijas, įskaitant failų valdymą, sistemos nustatymus ir net prieigą prie interneto kameros bei mikrofono. Ši neteisėta prieiga gali būti išnaudojama siekiant stebėti naudotojo veiklą, pavogti neskelbtiną informaciją arba atlikti žalingus veiksmus be aukos žinios.
  • Duomenų vagystė : vienas iš pagrindinių RAT tikslų yra rinkti jautrius duomenis iš užkrėstų įrenginių. Užpuolikai gali ir konfidencialius dokumentus. Sugadinti duomenys gali būti naudojami tapatybės vagystei, finansiniam sukčiavimui ar net parduoti tamsiajame žiniatinklyje, o tai gali sukelti rimtų privatumo pažeidimų ir finansinių nuostolių aukai.
  • Stebėjimas ir šnipinėjimas : RAT leidžia užpuolikams vykdyti stebėjimo ir šnipinėjimo veiklą pažeistuose įrenginiuose. Nuotoliniu būdu pasiekdami žiniatinklio kameras, mikrofonus ir klavišų paspaudimus, užpuolikai gali stebėti aukos veiklą internete, pokalbius ir sąveiką, pažeisdami jų privatumą ir galbūt atskleisdami neskelbtiną informaciją ar konfidencialias diskusijas.
  • Sistemos manipuliavimas : RAT suteikia užpuolikams galimybę manipuliuoti užkrėstomis sistemomis nesaugiais tikslais. Tai gali apimti papildomų kibernetinių atakų vykdymą, kenkėjiškų programų platinimą kitiems tinklo įrenginiams arba pažeisto įrenginio naudojimą kaip pagrindinį tašką įsiskverbti į kitas organizacijos infrastruktūros sistemas.
  • Patvarumas ir kontrolė : RAT dažnai sukuria nuolatinę prieigą prie užkrėstų įrenginių, leidžiančius užpuolikams ilgą laiką juos valdyti. Net jei pradinė infekcija yra aptikta ir pašalinta, užpuolikai vis tiek gali išlaikyti prieigą per užpakalinių durų mechanizmus arba paslėptus komponentus ir toliau stebėti bei manipuliuoti įrenginiu be aukos žinios.

    • Apskritai RAT kelia didelę grėsmę privatumui ir saugumui, todėl užpuolikai gali įsiskverbti į įrenginius, juos stebėti ir valdyti nuotoliniu būdu, o tai lemia duomenų vagystes, stebėjimą ir neskelbtinos informacijos išnaudojimą. Norint apsisaugoti nuo RAT, reikalingos tvirtos kibernetinio saugumo priemonės, įskaitant apsaugos nuo kenkėjiškų programų programinę įrangą, įsibrovimų aptikimo sistemas, reguliarius programinės įrangos atnaujinimus ir naudotojų mokymą atpažinti kenkėjiškas grėsmes ir jų vengti.

    Būkite atsargūs dėl tipiškų įspėjamųjų taktikos ženklų ir sukčiavimo el. laiškų

    Su sukčiavimu ir sukčiavimu susijusiuose el. laiškuose dažnai yra keli įspėjamieji ženklai, kurie gali padėti gavėjams juos atpažinti ir netapti apgaulingų schemų aukomis. Klasikiniai įspėjamieji ženklai, kurių reikia saugotis, yra šie:

    • Nepageidautini el. laiškai : būkite atsargūs su el. laiškais iš nežinomų siuntėjų, ypač jei nepradėjote susisiekti arba anksčiau su siuntėju nebendravote.
    • Skubumas arba spaudimas : sukčiai savo el. laiškuose dažnai sukuria skubos ar spaudimo jausmą, verčia rPC vartotojus nedelsiant imtis veiksmų, neatsižvelgdami į pasekmes. Saugokitės tokių frazių kaip „Veikti dabar“ arba „Reikia skubių veiksmų“.
  • Bendrieji sveikinimai : žinoma, kad sukčiavimo el. laiškuose naudojami standartiniai sveikinimai, pvz., „Gerbiamas kliente“, o ne adresuojami gavėjai jų vardais. Teisėtos organizacijos paprastai individualizuoja savo bendravimą su klientais.
  • Rašybos ir gramatikos klaidos : apgaulinguose el. laiškuose dažnai būna gramatikos ir rašybos klaidų, nes jos paprastai rašomos paskubomis. Skeptiškai vertinkite el. laiškus su akivaizdžiomis klaidomis, nes jie gali rodyti profesionalumo stoką.
  • Įtartinos nuorodos arba priedai : nepasiekite nuorodų ir neatsisiųskite priedų iš nepageidaujamų el. laiškų, ypač jei jie atrodo įtartini arba yra iš nežinomų šaltinių. Užveskite pelės žymeklį virš nuorodų, kad peržiūrėtumėte URL prieš jas spustelėdami, ir būkite atsargūs dėl netikėtų failų priedų, ypač su vykdomųjų failų plėtiniais, pvz., .exe.
  • Konkrečios ar finansinės informacijos užklausos : teisėtos organizacijos el. paštu paprastai neprašo slaptos informacijos, pvz., slaptažodžių, sąskaitų numerių ar socialinio draudimo numerių. Būkite atsargūs dėl el. laiškų, kuriuose prašoma tokios informacijos, nes tai gali būti sukčiavimo bandymai.
  • Neatitinkantys URL adresai : patikrinkite visų į el. laišką įtrauktų nuorodų URL, kad įsitikintumėte, jog jie atitinka oficialią organizacijos, teigiančios, kad siunčia el. laišką, svetainę. Sukčiai dažnai naudoja apgaulingus URL adresus arba suklastotas svetaines, norėdami apgauti gavėjus atskleisti neskelbtiną informaciją.
  • Neužsakyti pasiūlymai arba akcijos : skeptiškai žiūrėkite į nepageidaujamus pasiūlymus ar reklamas, kurios atrodo per daug gerai, kad būtų tiesa. Sukčiai dažnai naudojasi viliojančiais pasiūlymais, kad priviliotų gavėjus sąveikauti su apgaulingomis nuorodomis arba teikti asmeninę informaciją.
  • Suklastoti siuntėjo adresai : patikrinkite siuntėjo el. pašto adresą, kad įsitikintumėte, jog jis atitinka oficialų organizacijos, teigiančios, kad siunčia el. laišką, domeną. Sukčiai dažnai naudoja suklastotus el. pašto adresus, kurie imituoja teisėtas organizacijas, kad apgautų gavėjus.
  • Neįprasti prašymai arba scenarijai : būkite atsargūs el. laiškuose, kuriuose yra neįprastų užklausų ar scenarijų, pvz., netikėtų pinigų grąžinimo, loterijos laimėjimo ar paveldėjimo pretenzijų. Tai gali būti bandymai išvilioti gavėjus, kad jie pateiktų asmeninę ar finansinę informaciją.

    • Išlikdami budrūs ir atpažindami šiuos įspėjamuosius ženklus, gavėjai gali geriau apsisaugoti nuo sukčiavimo ir sukčiavimo el. laiškų bei netapti apgaulingų schemų aukomis.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,915
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...